Configuración de cumplimiento de dispositivos para Linux en Intune
En este artículo se enumeran y describen las distintas opciones de cumplimiento que puede configurar para dispositivos Linux en Microsoft Intune.
Para Linux, la configuración de cumplimiento está disponible en el catálogo de configuración en lugar de en una plantilla predeterminada, como se ve en otras plataformas. Por lo tanto, al configurar una directiva de cumplimiento para Linux, elija la configuración que desea incluir en la directiva; para ello, examine el catálogo y selecciónela.
Además de la directiva de cumplimiento específica de la plataforma, los dispositivos también se rigen por la configuración de directivas de cumplimiento de todo el inquilino. Para administrar la configuración de directivas de cumplimiento de todo el inquilino en el inquilino, inicie sesión en el Centro de administración de Microsoft Intune y vaya a Configuración de directiva decumplimiento> de dispositivos de seguridad> de punto de conexión.
Para obtener más información sobre las directivas de cumplimiento y lo que hacen, consulte Introducción al cumplimiento de dispositivos.
Esta característica se aplica a:
- Ubuntu Desktop 22.04 o 20.04 LTS (máquina física o hyper-V con CPU x86/64)
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Categorías de configuración de Linux
Las directivas de cumplimiento para Linux pueden incluir la configuración de las siguientes categorías. Cuando corresponda, se proporcionan instrucciones sobre cómo configurar la configuración.
Distribuciones permitidas
Agregue entradas que definan una versión máxima y mínima del sistema operativo para un tipo de distribución de Linux.
Los usuarios de dispositivos que no cumplen los criterios definidos deben instalar una versión o distribución diferente de Linux para que el dispositivo se ajuste al cumplimiento.
Cumplimiento personalizado
Agregue la configuración de esta categoría cuando use la configuración de cumplimiento personalizada para Linux.
Para obtener información sobre la configuración disponible para el cumplimiento personalizado y cómo usarlas, consulte Uso de directivas y configuraciones de cumplimiento personalizadas para dispositivos Linux y Windows con Microsoft Intune.
Cifrado de dispositivos
Agregue la configuración para administrar el cifrado de disco.
Requerir cifrado de dispositivos : especifica si el cifrado de nivel de dispositivo es necesario para discos fijos grabables en este equipo.
Los usuarios de dispositivos que no están cifrados reciben un mensaje en el que se indica que deben cifrar las unidades para que el dispositivo se cumpla.
Hay varias opciones para el cifrado de discos y particiones en sistemas operativos Linux. En este momento, Intune reconoce cualquier sistema de cifrado que use el subsistema dm-crypt subyacente que ha sido estándar en los sistemas Linux durante algún tiempo.
El método preferido para configurar dm-crypt es usar el formato LUKS con la herramienta cryptsetup .
Tenga en cuenta lo siguiente al configurar el cifrado:
- El cifrado de volúmenes del sistema Linux después de la instalación es posible, pero potencialmente lleva mucho tiempo. Microsoft recomienda configurar el cifrado de disco al instalar el sistema operativo.
- No todas las particiones del sistema de archivos deben cifrarse para cumplir los estándares de la organización. Se omite lo siguiente:
- Particiones de solo lectura
- Pseudo-filesystems como /proc o tmpfs
- Las particiones /boot o /boot/efi
Directiva de contraseñas
Aplicar requisitos de contraseña comunes para dispositivos Linux:
- Minúsculas mínimas: especifica el número mínimo de letras minúsculas que debe contener una contraseña.
- Mayúsculas mínimas: especifica el número mínimo de letras mayúsculas que debe contener una contraseña.
- Símbolos mínimos: especifica el número mínimo de símbolos que debe contener una contraseña.
- Longitud mínima: especifica el número mínimo de caracteres totales que debe contener una contraseña.
- Dígitos mínimos: especifica el número mínimo de dígitos que debe contener una contraseña.
Los usuarios que no cumplan los requisitos de complejidad de contraseñas pueden recibir un mensaje que indica que deben usar una contraseña segura para que el dispositivo se ajuste al cumplimiento.
Actualizar el estado de cumplimiento
Si debe modificar la configuración de un dispositivo, use uno de los métodos siguientes para actualizar el estado de cumplimiento del dispositivo con Intune después de realizar cambios:
Si la aplicación de Microsoft Intune sigue ejecutándose, en la página de detalles del dispositivo de aplicaciones o en la página de problemas de cumplimiento , seleccione el vínculo Actualizar . El dispositivo inicia una nueva comprobación.
Si la aplicación de Microsoft Intune no se está ejecutando, inicie la aplicación e inicie sesión. El inicio de sesión inicia una nueva protección.
De forma predeterminada, la aplicación Microsoft Intune usa periódicamente una tarea en segundo plano para comprobar mientras el equipo está encendido e iniciado sesión.